2007年10月15日(月)に行なわれたJBA(*)主催の第112回ビジネスセミナーの講師を務めました。今回のJBA会員のために開催されたセミナーは、IIJの櫻庭秀治と久保田範夫がセミナー講師を勤めました。当日は天候が悪い中、多数の参加者に集っていただきました。
2007年10月15日(月)に行なわれたJBA(*)主催の第112回ビジネスセミナーの講師を務めました。今回のJBA会員のために開催されたセミナーは、IIJの櫻庭秀治と久保田範夫がセミナー講師を勤めました。当日は天候が悪い中、多数の参加者に集っていただきました。
|
櫻庭氏がまず、メールを取り巻く現状からセミナーを開始した。
実際に迷惑メールのほとんどは「出会い系」と呼ばれるサイトへの勧誘のものが主流である。また、昨今では株価操作メールやメールアドレスの収集を目的とした攻撃も盛んに行なわれている。 スパムメールに対してのフィルターを回避するためにどんどん技術改革を行なってきている。 例えば画像データの同定を防ぐための個別のノイズ混入や、OCR技術による文字認識の回避を狙った、歪んだ文字や背景などである。
日本国内ではフィッシングメールはそれほど多くないようだが、銀行を騙る大規模なPhisingや大手のポータルサイトやオークションサイトを騙るPhisingが過去に何度かあった。これによりこれまでの商品広告や勧誘から直接的に利益に結びつくような悪質な行為にメールが利用されているのが最近の傾向の一つでもある。 送信元は今では約211カ国以上に膨れ上がっている。Botと呼ばれるZombie PCを利用した送信例が増加していて、OSやWebブラウザの脆弱性を利用してMalwareに感染させることができる。これはP2P技術を利用した新しいアーキテクチャへも進化している。
このように、とどまることを知らないスパムメールにより実際の企業に与える被害は膨大である。それに対しIIJは色々な取り組みを行なっている。
国際協調として、MAAWG(Messagin Anti-Abuse Working Group)には創設から参画している。日本からは唯一のメンバーで、主要通信事業社、xSP等を含め100社以上が参加し、年3回ほどのミーティングで対策方法の情報交換などが開催されている。日本国内ではJEAG(Japan Email Anti-Abuse Group)の設立メンバーで、NTTドコモ、KDDI、ぷららネットワークス、ソフトバンクモバイルなどと一緒に立ち上げた。迷惑メールの増加を防ぐよう技術的見地から対策を検討している。
技術的な対策としては、BlackListなどの応用やGray Listing的対応などがあるが、OP25B(Outbound Port 25 Blocking)の効果は高い。また、送信ドメイン認証として1)SPF、 2)DKIMがあり、DoCoMoはSPF準拠サービスを今年11月に開始予定している。メールはビジネスにおいて必要不可欠なコミュニケーション基盤であるが、きちんと対応策を取らなければドメイン名を悪用されるケースも多く、会社としての評判が下がりかねない。そのため、対策は急務であり、かつ送信側で詐称されない継続的な対策が必要である。
実際に迷惑メールのほとんどは「出会い系」と呼ばれるサイトへの勧誘のものが主流である。また、昨今では株価操作メールやメールアドレスの収集を目的とした攻撃も盛んに行なわれている。 スパムメールに対してのフィルターを回避するためにどんどん技術改革を行なってきている。 例えば画像データの同定を防ぐための個別のノイズ混入や、OCR技術による文字認識の回避を狙った、歪んだ文字や背景などである。
日本国内ではフィッシングメールはそれほど多くないようだが、銀行を騙る大規模なPhisingや大手のポータルサイトやオークションサイトを騙るPhisingが過去に何度かあった。これによりこれまでの商品広告や勧誘から直接的に利益に結びつくような悪質な行為にメールが利用されているのが最近の傾向の一つでもある。 送信元は今では約211カ国以上に膨れ上がっている。Botと呼ばれるZombie PCを利用した送信例が増加していて、OSやWebブラウザの脆弱性を利用してMalwareに感染させることができる。これはP2P技術を利用した新しいアーキテクチャへも進化している。
|
このように、とどまることを知らないスパムメールにより実際の企業に与える被害は膨大である。それに対しIIJは色々な取り組みを行なっている。
国際協調として、MAAWG(Messagin Anti-Abuse Working Group)には創設から参画している。日本からは唯一のメンバーで、主要通信事業社、xSP等を含め100社以上が参加し、年3回ほどのミーティングで対策方法の情報交換などが開催されている。日本国内ではJEAG(Japan Email Anti-Abuse Group)の設立メンバーで、NTTドコモ、KDDI、ぷららネットワークス、ソフトバンクモバイルなどと一緒に立ち上げた。迷惑メールの増加を防ぐよう技術的見地から対策を検討している。
技術的な対策としては、BlackListなどの応用やGray Listing的対応などがあるが、OP25B(Outbound Port 25 Blocking)の効果は高い。また、送信ドメイン認証として1)SPF、 2)DKIMがあり、DoCoMoはSPF準拠サービスを今年11月に開始予定している。メールはビジネスにおいて必要不可欠なコミュニケーション基盤であるが、きちんと対応策を取らなければドメイン名を悪用されるケースも多く、会社としての評判が下がりかねない。そのため、対策は急務であり、かつ送信側で詐称されない継続的な対策が必要である。
|
ビジネスの世界ではメールは毎日必要な必需サービスであり、まず最初に「メールセキュリティ=メールの危機管理」と考えるべきであると説明し第二部の久保田の講演が始まった。
数年前まで、ウイルスメールやスパムメールは自らの技術力を世の中に知らしめたい、または騒ぎが起きるのを楽しむといった愉快犯罪的なものでした。しかし、昨今ウイルス作者とスパム送信者が結託し、きちんとしたビジネスモデルとして発展しているのが現状である。最近特に猛威を振るっているのが、「pump and dump」(パンプ・ダンプ)と呼ばれる迷惑メールです。 これは特定の企業の株価を吊り上げることを目的に、その企業の好業績などを伝える偽情報によって株価が上がると、安いうちに購入しておいた株を売り抜けて利益を得る、という仕組みだ。
メールのユーザーはメールボックスに迷惑メールが入ってこないので、迷惑メールはきていないと判断することが多いが、これは大きな間違いである。実際にはメールボックスまでは届かない迷惑メールがサーバ負荷を上げることがある。例を挙げると
大量の宛先不明メールを受信、
宛先不明なのでエラーメールを生成、送信元に返送を試みる。
送信元詐称されているのでなかなか返送できない
送信メールのキューに大量に滞留
サーバーの負荷が慢性的にあがってしまい、通常メールの配送遅延、サーバー停止
となる。
また、返信元に大量のUser Unknownなバウンスメールを送ったため、知らない間に自社メールサーバがブロックリストに登録されてしまい、通常のメールが届かなくなることがある。 等の受信以外の被害やリソースの浪費、バウンスメールによりブラックリストへの登録など色々な被害が起こっている。日本では昨今、ワード、エクセル添付のメールも増加している。ここ数ヶ月でスパムの流量は2倍に増加している。
2007年8月から迷惑メール対策の問い合わせが急増し、ここ数ヶ月では迷惑メール数はほぼ2倍になった。企業が受信しているメールの約60%-80%が迷惑メールである。ボットが1通毎にサイズ・シグニチャを変えて同内容メールを多数送信するケースの増加や、テキスト型から画像型、PDF添付型への進化などもあげられる。有名企業グループを名乗る闇金スパム、ワンクリック詐欺メール=クリックのみで架空の費用請求なども傾向としては増加している。
米国ではフィッシングターゲットとなるメジャー企業のほぼ100%が送信ドメイン認証に対応済みである。送信ドメイン認証は自社の企業ブランドを守るためにも有効で、受信者に対して送信元を詐称した詐欺メールを判別する手段を提供することが可能だ。また、TLSによるメール送受信経路の暗号化も昨今普及し始めている。米国の金融系業界団体はメールセキュリティについてのToolkitを発布し、送信ドメイン認証や、メールサーバの経路暗号化等の対策を業界全体として推進している。
迷惑メール対策導入前はアーカイブやウイルススキャン対策は実施、迷惑メールは未対策であった。以下のような問題点があげられていた。
公開メールアドレスに送りつけられる9割がスパム
顧客からの重要なメールを見逃しかねないリスク
スパムによる業務滞留のリスク
メール保管のディスク容量を無駄に消費
この問題点を解決すべく、IIJセキュアMXサービス導入を行なった。このサービスは迷惑メールフィルタを主とし送信ドメイン認証、経路暗号化、添付ファイルフィルタなどを含む、計8種類のセキュリティ対策を基本機能としたものだ。セキュアMX導入のポイントはアウトソース型であることと、隔離メール等のシステムの使いやすさであった。また、アプライアンスは購入後も予期せず費用がかかってしまうため、マネージドされている、セキュアMXはIT担当者にとっては負担が低かった。導入効果としては、迷惑メールの殆どが隔離、顧客メールの見逃しがなくなり、ディスク容量も大幅に節約された。
数年前まで、ウイルスメールやスパムメールは自らの技術力を世の中に知らしめたい、または騒ぎが起きるのを楽しむといった愉快犯罪的なものでした。しかし、昨今ウイルス作者とスパム送信者が結託し、きちんとしたビジネスモデルとして発展しているのが現状である。最近特に猛威を振るっているのが、「pump and dump」(パンプ・ダンプ)と呼ばれる迷惑メールです。 これは特定の企業の株価を吊り上げることを目的に、その企業の好業績などを伝える偽情報によって株価が上がると、安いうちに購入しておいた株を売り抜けて利益を得る、という仕組みだ。
メールのユーザーはメールボックスに迷惑メールが入ってこないので、迷惑メールはきていないと判断することが多いが、これは大きな間違いである。実際にはメールボックスまでは届かない迷惑メールがサーバ負荷を上げることがある。例を挙げると
大量の宛先不明メールを受信、
宛先不明なのでエラーメールを生成、送信元に返送を試みる。 送信元詐称されているのでなかなか返送できない 送信メールのキューに大量に滞留 サーバーの負荷が慢性的にあがってしまい、通常メールの配送遅延、サーバー停止となる。
また、返信元に大量のUser Unknownなバウンスメールを送ったため、知らない間に自社メールサーバがブロックリストに登録されてしまい、通常のメールが届かなくなることがある。 等の受信以外の被害やリソースの浪費、バウンスメールによりブラックリストへの登録など色々な被害が起こっている。日本では昨今、ワード、エクセル添付のメールも増加している。ここ数ヶ月でスパムの流量は2倍に増加している。
|
2007年8月から迷惑メール対策の問い合わせが急増し、ここ数ヶ月では迷惑メール数はほぼ2倍になった。企業が受信しているメールの約60%-80%が迷惑メールである。ボットが1通毎にサイズ・シグニチャを変えて同内容メールを多数送信するケースの増加や、テキスト型から画像型、PDF添付型への進化などもあげられる。有名企業グループを名乗る闇金スパム、ワンクリック詐欺メール=クリックのみで架空の費用請求なども傾向としては増加している。
米国ではフィッシングターゲットとなるメジャー企業のほぼ100%が送信ドメイン認証に対応済みである。送信ドメイン認証は自社の企業ブランドを守るためにも有効で、受信者に対して送信元を詐称した詐欺メールを判別する手段を提供することが可能だ。また、TLSによるメール送受信経路の暗号化も昨今普及し始めている。米国の金融系業界団体はメールセキュリティについてのToolkitを発布し、送信ドメイン認証や、メールサーバの経路暗号化等の対策を業界全体として推進している。
迷惑メール対策導入前はアーカイブやウイルススキャン対策は実施、迷惑メールは未対策であった。以下のような問題点があげられていた。
公開メールアドレスに送りつけられる9割がスパム 顧客からの重要なメールを見逃しかねないリスク スパムによる業務滞留のリスク メール保管のディスク容量を無駄に消費 この問題点を解決すべく、IIJセキュアMXサービス導入を行なった。このサービスは迷惑メールフィルタを主とし送信ドメイン認証、経路暗号化、添付ファイルフィルタなどを含む、計8種類のセキュリティ対策を基本機能としたものだ。セキュアMX導入のポイントはアウトソース型であることと、隔離メール等のシステムの使いやすさであった。また、アプライアンスは購入後も予期せず費用がかかってしまうため、マネージドされている、セキュアMXはIT担当者にとっては負担が低かった。導入効果としては、迷惑メールの殆どが隔離、顧客メールの見逃しがなくなり、ディスク容量も大幅に節約された。
*JBA: Japan Business Association (南カリフォルニア日系企業協会) (http://www.jba.org )
会員共通の利益を守る経済団体で南カリフォルニアの日系企業約500社で構成されている。南カリフォルニアと日本との相互理解を深め、ビジネス環境の改善、ビジネスと人の交流促進を行なっている。
会員共通の利益を守る経済団体で南カリフォルニアの日系企業約500社で構成されている。南カリフォルニアと日本との相互理解を深め、ビジネス環境の改善、ビジネスと人の交流促進を行なっている。
Copyright © 2007 IIJ America Inc. All Rights Reserved.